Översikt över Defender EASM
Microsoft Defender – hantering av extern attackyta (Defender EASM) identifierar och mappar kontinuerligt din digitala attackyta för att ge en extern vy över din onlineinfrastruktur. Den här synligheten gör det möjligt för säkerhets- och IT-team att identifiera okända, prioritera risker, eliminera hot och utöka sårbarhets- och exponeringskontroll utanför brandväggen. Attack Surface Insights genereras genom att använda sårbarhets- och infrastrukturdata för att visa upp viktiga områden som är viktiga för din organisation.
Identifiering och inventering
Microsofts patentskyddade identifieringsteknik söker rekursivt efter infrastruktur med observerade anslutningar till kända legitima tillgångar för att dra slutsatser om infrastrukturens relation till organisationen och avslöja tidigare okända och oövervakade egenskaper. Dessa kända legitima tillgångar kallas identifiering för "frön"; Defender EASM identifierar först starka anslutningar till dessa valda entiteter och återkommer för att avtäcka fler anslutningar och slutligen kompilera attackytan.
Defender EASM innehåller identifiering av följande typer av tillgångar:
- Domäner
- Värddatornamn
- Webbsidor
- IP-block
- IP-adresser
- ASN:er
- SSL-certifikat
- WHOIS-kontakter
Identifierade tillgångar indexeras och klassificeras i defender EASM-inventeringen, vilket ger en dynamisk post för all webbinfrastruktur under organisationens hantering. Tillgångar kategoriseras som senaste (för närvarande aktiva) eller historiska och kan innehålla webbprogram, beroenden från tredje part och andra tillgångsanslutningar.
Instrumentpaneler
Defender EASM innehåller en serie instrumentpaneler som hjälper användarna att snabbt förstå sin onlineinfrastruktur och eventuella viktiga risker för organisationen. Dessa instrumentpaneler är utformade för att ge insikter om specifika riskområden, inklusive sårbarheter, efterlevnad och säkerhetshygien. Dessa insikter hjälper kunderna att snabbt åtgärda komponenterna i deras attackyta som utgör den största risken för deras organisation.
Hantera tillgångar
Kunder kan filtrera sin inventering för att visa de specifika insikter som de bryr sig mest om. Filtrering ger en nivå av flexibilitet och anpassning som gör det möjligt för användare att komma åt en specifik delmängd av tillgångar. På så sätt kan du använda Defender EASM-data enligt ditt specifika användningsfall, oavsett om du söker efter tillgångar som ansluter till föråldrad infrastruktur eller identifierar nya molnresurser.
Användarbehörigheter
Användare som har tilldelats rollen Ägare eller Deltagare kan skapa, ta bort och redigera Defender EASM-resurser och inventeringstillgångarna i den. Dessa roller kan använda alla funktioner som erbjuds på plattformen. Användare som har tilldelats rollen Läsare kan visa Defender EASM-data, men de kan inte skapa, ta bort eller redigera inventeringstillgångar eller själva resursen.
Datahemvist, tillgänglighet och sekretess
Microsoft Defender – hantering av extern attackyta innehåller både globala data och kundspecifika data. Underliggande Internetdata är globala Microsoft-data. etiketter som tillämpas av kunder betraktas som kunddata. Alla kunddata lagras i den region som kunden väljer.
I säkerhetssyfte samlar Microsoft in användarnas IP-adresser när de loggar in. Dessa data lagras i upp till 30 dagar men kan lagras längre om det behövs för att undersöka potentiell bedräglig eller skadlig användning av produkten.
När det gäller ett scenario med regionavbrott är det bara kunderna i den berörda regionen som upplever stilleståndstid.
Microsofts efterlevnadsramverk kräver att alla kunddata tas bort inom 180 dagar efter att organisationen inte längre är kund hos Microsoft. Detta omfattar även lagring av kunddata på offlineplatser, till exempel säkerhetskopior av databaser. När en resurs har tagits bort kan den inte återställas av våra team. Kunddata sparas i våra datalager i 75 dagar, men den faktiska resursen kan inte återställas. Efter 75-dagarsperioden tas kunddata bort permanent.